Cisco PIX TACACS+存在拒绝服务攻击发布时间:2001-04-13 更新时间:2001-04-13 严重程度:中 威胁程度:远程拒绝服务 错误类型:设计错误 利用方式:服务器模式 受影响系统 Cisco PIX Firewall 5.1.4详细描述 PIX是CISCO生产的一个企业级防火墙,设计用来提供多个功能和多种访问控制和过滤方法。 不过PIX存在一个问题可以导致拒绝服务的攻击,使用TACACS+的PIX防火墙存在资源耗竭攻击而导致拒绝服务攻击,在接受到未授权用户多个对TACACS+认证请求时,防火墙资源就很快消耗。可以导致防火墙对其他用户也拒绝服务。 测试代码 如在内部系统中: while (true); do (wget http://external.system 2>/dev/null &); done 解决方案 请下载最新的版本: Cisco PIX Firewall 5.1.4: Cisco upgrade PIX Firewall 5.3.1 http://www.cisco.com/public/support/tac/home.shtml 相关信息 |
